ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети интернет. Под сайтом в Соглашении понимается сайт, расположенный в сети интернет по адресу: https://buyersacademy.ru/.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Пользователь – пользователь сети интернет и, в частности, Сайта.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Индивидуальный предприниматель Индивидуального предпринимателя Коробова Татьяна Николаевна (ИНН: 540550831713, ОГРНИП: 322547600170870)

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действие, направленное на раскрытие персональных данных определенному кругу лиц по предварительному согласию, в случаях, предусмотренных законом.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.
1.2. Настоящая Политика обработки персональных данных:
1.2.1. Устанавливает правила обработки Оператором персональных данных, предоставляемых лицами, которые используют Сайт https://buyersacademy.ru, включая поддомены и их страницы для получения услуг (далее – Заказчики, Пользователи, Сайт);
1.2.2. Определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
1.2.3. Определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.
1.3. Настоящее Положение определяет политику Оператора в отношении обработки персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой обработки персональных данных, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.4. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях Сайта https://buyersacademy.ru, включая поддомены и их страницы.
1.5. Оператор осуществляет обработку следующих категорий персональных данных:
1.5.1. Имя;
1.5.2. Номер телефона/мессенджер;
1.5.3. Адрес электронной почты
1.7. Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – физические лица, Пользователи Сайта.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Цели:
2.1.1. Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте https://buyersacademy.ru , включая поддомены и их страницы, уточнение деталей заказа.
2.1.2. Регистрация и аутентификация субъекта персональных данных в качестве Пользователя Сайта.
2.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработка запросов и заявок от Пользователя.
2.1.4. Предоставление Пользователю с его согласия, специальных предложений, информации о ценах, новостной рассылки и иных сведений.
2.2.При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
2.3. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.
2.4. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных организована Оператором на принципах:
3.1.1. Законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора.
3.1.2. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
3.1.3. Обработки только тех персональных данных, которые отвечают целям их обработки.
3.1.4. Обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.1.5. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
3.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением.

4. ПОЛУЧЕНИЕ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор устанавливает следующий порядок получения персональных данных при регистрации на Сайте Оператора, субъект персональных данных указывает: Ф.И.О., телефон, электронную почту, мессенджеры и другую информацию, необходимую для идентификации субъекта персональных данных и для оказания ему услуг.
4.2. При обращении за получением услуг Оператора Заказчик указывает установленные соответствующими формами данные.
4.3. Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.
4.4. В случае принятия Заказчиком условий Пользовательского соглашения, размещенных на Сайте Оператора, обработка персональных данных Пользователя осуществляется для исполнения соответствующего Пользовательского соглашения, вступившего в силу вследствие принятия условий оферты Заказчика, либо заключения другого договора соответственно.
4.5. Оператор вправе обрабатывать персональные данные Заказчиков, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.
4.6. Согласие Заказчика на обработку персональных данных не требуется в следующих случаях:
4.6.1. Персональные данные являются общедоступными.
4.6.2. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенных полномочий Оператора.
4.6.3. По требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.
4.6.4. Обработка персональных данных в целях исполнения договора, заключенного с Оператором.
4.6.5. Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.
4.6.6. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Заказчика, если получение его согласия невозможно.
4.7. Оператор обеспечивает безопасное хранение персональных данных, в том числе:
4.7.1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
4.7.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
4.9. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
4.10. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
4.11. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
4.12. Срок обработки персональных данных является неограниченным до прекращения деятельности, ликвидации организации, либо пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».

5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор принимает следующие меры по обеспечению безопасности персональных данных, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:
5.1.1. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
5.1.2. На сайте Оператора в сети интернет, через который осуществляется непосредственное оказание услуг опубликован и размещен документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
5.1.3. Осуществляется применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных:

• назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
• ограничение состава лиц, допущенных к обработке персональных данных;
• ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
• организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
• определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
• разработка на основе модели угроз системы защиты персональных данных;
• проверка готовности и эффективности использования средств защиты информации;
• разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
• регистрация и учет действий пользователей информационных систем персональных данных;
• использование антивирусных средств и средств восстановления системы защиты персональных данных;
• применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации.

5.1.4. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Оператора;
5.1.6. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Оператора.
5.1.7. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. В случае обработки персональных данных на материальных носителях, обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
5.1.8. Оператором в целях защиты персональных данных предусмотрены следующие меры: использование антивирусного ПО; использование электронно-цифровой подписи (ЭЦП); пароли на компьютерах, на которых осуществляется обработка персональных данных; резервное копирование; ограничение доступа в помещения, в которых осуществляется обработка персональных данных.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные передаются Оператору с соблюдением следующих требований:
6.1.1. Запрещается сообщать персональные данные третьей стороне без письменного согласия Заказчика, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью Заказчика, а также в других случаях, предусмотренных законами;
6.1.2. Не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
6.1.3. Предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
6.1.4. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
6.1.5. Не запрашивать информацию о состоянии здоровья Заказчика, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Заказчиком обязательств по договору с Оператором;
6.1.6. Передавать персональные данные Заказчика его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6.1.7. Обработка персональных данных может осуществляется путем смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет и путем автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет.
6.1.8. Оператор не производит трансграничную передачу персональных данных.
6.1.9. Шифровальные (криптографические) средства: не используется.

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных на основании: действующего законодательства, договоров между оператором и субъектом персональных данных, согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора), в том числе:
● Согласие на обработку персональных данных;
● Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 29.07.2017) "О персональных данных";
● Постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
● Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
● Соглашения, заключаемые между Оператором и Пользователем;
7.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте https://buyersacademy.ru включая поддомены и их страницы. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
7.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору, с помощью электронной почты.
8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
8.2.1. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
8.2.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
8.2.3. Иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
8.3. Оператор оставляет за собой право вносить изменения в настоящую Политику по своему усмотрению, в том числе в случаях, когда это вызвано изменениями законодательства или Условий использования сервисов Сайта. Уведомления об изменении Политики обработки персональных данных могут быть отображены на Сайте (например, в Личном кабинете, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или могут быть отправлены по электронной почте. На Пользователе лежит обязанность при каждом использовании Сайта знакомиться с текстом Политики обработки персональных данных.
8.4. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу, который может быть направлен по адресу электронной почты
Оператора.
8.5. Новая редакция Политики обработки персональных данных вступает в силу с момента ее размещения в соответствующем разделе Сайта Оператора. В случае несогласия с условиями Положения Пользователь должен незамедлительно прекратить использование Сайта и его сервисов.
9. Сведения об Операторе:

Индивидуальный предприниматель Коробова Татьяна Николаевна
ИНН: 540550831713
ОГРНИП: 322547600170870